NetScreen Security Manager不安全默认远程通信漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202053 漏洞类型 配置错误
发布时间 2004-01-20 更新时间 2006-08-23
CVE编号 CVE-2004-1766 CNNVD-ID CNNVD-200401-033
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-033
|漏洞详情
Netscreen是一款防火墙安全解决方案,其操作系统为ScreenOS。NetScreen-SecurityManager默认通信处理存在安全问题,远程攻击者可以利用这个漏洞获得敏感信息。NetScreen-SecurityManager默认安装没有在NetScreen应用程序和管理系统设备服务器之间启用加密通信。所有NetScreen-SecurityManager和运行ScreenOS5.0之间的通信以明文方式进行,允许第三方通过窃听获得敏感信息。
|参考资料

来源:US-CERTVulnerabilityNote:VU#CRDY-5VEU8N
名称:http://www.kb.cert.org/vuls/id/CRDY-5VEU8N
链接:http://www.kb.cert.org/vuls/id/CRDY-5VEU8N
来源:US-CERTVulnerabilityNote:VU#927630
名称:VU#927630
链接:http://www.kb.cert.org/vuls/id/927630
来源:XF
名称:netscreen-information-disclosure(14886)
链接:http://xforce.iss.net/xforce/xfdb/14886
来源:BID
名称:9455
链接:http://www.securityfocus.com/bid/9455
来源:SECUNIA
名称:10675
链接:http://secunia.com/advisories/10675
来源:OSVDB
名称:3613
链接:http://www.osvdb.org/3613
来源:www.juniper.net
链接:http://www.juniper.net/support/security/alerts/58290.txt